Cryptonews

Una vulnerabilidad masiva en Android dejó millones de carteras criptográficas expuestas a los piratas informáticos

Fuente
cryptonewstrend.com
Publicado
Una vulnerabilidad masiva en Android dejó millones de carteras criptográficas expuestas a los piratas informáticos

Una grave vulnerabilidad en un popular kit de desarrollo de software (SDK) de Android de terceros dejó a decenas de millones de billeteras de criptomonedas vulnerables al robo de datos, según un informe recientemente publicado por el equipo de investigación de seguridad de Microsoft Defender.

La falla ha permitido que aplicaciones maliciosas eludan el entorno limitado de seguridad principal de Android.

El alcance de la amenaza.

La vulnerabilidad ha afectado a una amplia gama de aplicaciones. El ecosistema de criptomonedas y billeteras digitales fue el más afectado por la exposición debido a la naturaleza de alto valor de los datos almacenados.

Microsoft identificó más de 30 millones de instalaciones de aplicaciones de billetera criptográfica de terceros afectadas. La exposición total superó los 50 millones de instalaciones.

Si se hubiera explotado, la vulnerabilidad podría haber expuesto información de identificación personal (PII), credenciales privadas de usuario y datos financieros confidenciales almacenados en lo profundo de los directorios privados de la aplicación afectada.

Afortunadamente, Microsoft señaló que actualmente no hay evidencia que sugiera que esta vulnerabilidad haya sido explotada activamente por actores de amenazas en la naturaleza.

El defecto de la "redirección de intención"

El SDK de EngageLab es una herramienta utilizada por los desarrolladores para administrar notificaciones automáticas y mensajes dentro de la aplicación en tiempo real. La falla de seguridad se rastreó hasta un componente específico (MTCommonActivity) que se agregó automáticamente al código de fondo de una aplicación después del proceso de compilación.

Debido a que este componente se exportó ampliamente, pasó a ser accesible para otras aplicaciones instaladas en el mismo dispositivo Android.

Una aplicación maliciosa instalada en el mismo dispositivo podría crear un mensaje manipulado (una "intención") y enviarlo a la aplicación de billetera criptográfica vulnerable.

La aplicación de billetera procesaría esta intención utilizando su propia identidad y permisos confiables.

Esto engañó a la billetera para que otorgara a la aplicación maliciosa acceso persistente de lectura y escritura a sus directorios de datos privados.

Se tomaron medidas rápidas en todo el ecosistema de Android para mitigar la amenaza.